Sécurité du site

Publié le lundi 24 avril 2023 par Chorale de Cazals

Ceci peut intéresser un ou deux de nos membres, je pense que certains d’entre vous peuvent penser que le niveau de sécurité sur le login est peut-être un peu excessif, pour être honnête je préférerais avoir un système beaucoup plus simple en place.

J’ai joint deux captures d’écran du rapport de trafic hebdomadaire que je reçois de l’hébergeur tous les lundis. Nous avons un très petit site et avec moins de 40 personnes censées visiter le site chaque semaine, les chiffres affichés sont étonnamment élevés.

L’analyse

Trafic humain : Il est bon de savoir que nous sommes populaires.
Bots : 70 % sont de vrais moteurs de recherche (Bing, Google, Yahoo, etc.) et les 30 % restants sont des hackers et des pirates qui tentent de s’introduire sur le site.
- Pourquoi s’introduire dans le site ? Ils pourraient utiliser notre serveur web gratuitement pour insérer des scripts afin de miner de la crypto-monnaie et d’envoyer des courriels de spam.
Tentatives de connexion échouées : Elles sont plus inquiétantes car, dans le pire des cas, elles pourraient ajouter un ransomware si elles s’introduisaient, mais si cela se produisait, je supprimerais tout et recommencerais.

This may be of interest to one or two of our members, I think some of you may feel that the level of security on the login is perhaps a little excessive, to be honest I would prefer to have a much simpler system in place.

I have attached two screenshots of the weekly traffic report I get from the host every Monday. We have a very small site and with less than 40 people expected to visit the site each week, the numbers shown are surprisingly high.

The analysis

Human traffic: It is good to know that we are popular.
Bots: 70% are real search engines (Bing, Google, Yahoo, etc) and the other 30% are hackers and pirates trying to break into the site.
- Why break in? They could be using our web server for free to insert scripts to mine cryptocurrency and send spam emails etc etc..
Blocked login attempts: These are more worrying because in the worst case they could add ransomware if they broke in, but if that ever happened I would delete everything and start again.

Terry

Egbert sur Liste des chansons pour les répétitions du lundi: “Thank you Judi & Roger. Great to be singing live again, hurray. Let’s hope we can keep doing this!!”
Josephine sur Liste des chansons pour les répétitions du lundi: “Chers chanteurs, chères chanteuses, Vous allez me manquer ce soir parce que je suis aux Pays-Bas, mais je vous souhaite…”
Suzan Davis sur Real News from the President.: “Admiration and best wishes to all who have been able to rehearse virtually and sing throughout the crisis. Sadly I…”
liesbeth sur Real News from the President.: “glorious news! I hope to be in your region in june, so keep a free place for me on the…”
Ralph sur Real News from the President.: “I would like to endorse every word from Judi. The Zoomies have been hard at it with Anke (mind boggling!)…”
Egbert sur Real News from the President.: “‘Allo ‘Allo, Great news, well played. Count me in on the 24th, please.”

Commentaires récents